Android 权限:隐藏的危险以及如何保护自己。

恶意应用如何利用它们来对付您?

您是否注意到,当您在 Android 手机或平板电脑上下载应用时,它会要求访问 您设备上的某些功能或数据? 这些称为 Android 权限。 它们旨在帮助保护您的隐私和安全,但不幸的是,某些应用程序开发人员可能会将这些权限用于恶意目的。 让我们仔细看看,揭开 Android 权限的隐患。

Android 权限概述

Android 权限是一组规则,用于确定应用可以在您的设备上执行哪些操作。 它们充当保护措施,以确保应用程序在未经您同意的情况下无法访问或控制您设备上的功能。 下载应用程序时,系统会要求您授予某些功能的权限,例如相机、麦克风、联系人、位置和其他敏感信息。

恶意活动的权限有哪些潜在用途?

不幸的是,一些应用程序开发人员可以使用这些权限来利用用户进行恶意目的。 例如,请求访问您的麦克风或摄像头的应用可能会在您不知情的情况下使用它们录制音频或视频。 请求访问您的联系人的应用可能会收集您的个人信息和联系人列表。 请求访问您的位置的应用程序可以跟踪您的行动并密切关注您的去向。

这里列出了可用于恶意目的的最常见的 Android 权限:

允许 目的
Android.PERMISSION.INTERNET 允许应用程序打开网络套接字。
ANDROID.PERMISSION.READ_PHONE_STATE 允许访问手机状态。
ANDROID.PERMISSION.RECEIVE_BOOT_COMPLETED 允许应用程序在设备启动时接收广播。
ANDROID.PERMISSION.FOREGROUND_SERVICE 允许应用程序将自身作为前台服务运行。
ANDROID.PERMISSION.ACCESS_WIFI_STATE 允许应用程序访问有关 Wi-Fi 网络的信息。
ANDROID.PERMISSION.CHANGE_WIFI_STATE 允许应用程序更改 Wi-Fi 状态,例如启用或禁用 Wi-Fi。
ANDROID.PERMISSION.ACCESS_FINE_LOCATION 允许应用程序访问精确位置。
ANDROID.PERMISSION.ACCESS_COARSE_LOCATION 允许应用程序访问大概位置。
ANDROID.PERMISSION.READ_SMS 允许应用程序读取 SMS 消息。
ANDROID.PERMISSION.WRITE_SMS 允许应用程序编写 SMS 消息。
ANDROID.PERMISSION.CALL_PHONE 允许应用程序在没有用户干预的情况下发起电话呼叫。
ANDROID.PERMISSION.GET_ACCOUNTS 允许访问帐户服务中的帐户列表。
ANDROID.PERMISSION.READ_CONTACTS 允许应用程序读取用户的联系人数据。
ANDROID.PERMISSION.WRITE_CONTACTS 允许应用程序写入用户的联系人数据。
ANDROID.PERMISSION.RECORD_AUDIO 允许应用程序录制音频。
Android.PERMISSION.CAMERA 允许应用程序拍摄照片和视频。
安卓.权限.手电筒 允许访问手电筒。
Android.PERMISSION.VIBRATE 允许访问振动器。
ANDROID.PERMISSION.SEND_SMS 允许应用程序发送 SMS 消息。
ANDROID.PERMISSION.RECEIVE_SMS 允许应用程序监控传入的 SMS。
ANDROID.PERMISSION.BROADCAST_STICKY 允许应用程序广播粘性 Intent。
ANDROID.PERMISSION.READ_CALENDAR 允许应用程序读取用户的日历信息。
ANDROID.PERMISSION.READ_EXTERNAL_STORAGE 允许应用程序从外部存储读取。
ANDROID.PERMISSION.WRITE_EXTERNAL_STORAGE 允许应用程序写入外部存储。
ANDROID.PERMISSION.RECEIVE_MMS 允许应用程序监控传入的彩信。
ANDROID.PERMISSION.WAKE_LOCK 允许应用程序阻止手机进入睡眠状态。
ANDROID.PERMISSION.USE_FINGERPRINT 允许应用程序使用指纹硬件。
安卓.权限.蓝牙 允许应用程序连接到配对的蓝牙设备。
ANDROID.PERMISSION.BLUETOOTH_ADMIN 允许应用程序发现和配对蓝牙设备。
ANDROID.PERMISSION.SUBSCRIBED_FEEDS_READ 允许应用程序读取用户订阅的提要。
ANDROID.PERMISSION.READ_USER_DICTIONARY 允许应用程序读取用户的字典。
ANDROID.PERMISSION.WRITE_USER_DICTIONARY 允许应用程序编写用户的字典。

利用和恶意意图

有些人利用这些恶意应用程序谋取私利。 他们可以使用应用程序收集的信息来窃取您的身份,或将您的数据出售给第三方。 此外,某些应用甚至可用于远程控制您的设备、安装其他恶意软件或窃取敏感帐户信息。

我可以使用哪些策略来保护我的 Android 设备免受开发和恶意权限的侵害?

您可以通过多种方式保护自己免受这些攻击。 首先,查看 Google Play 和其他应用商店中的应用评论,看看是否有任何与该应用相关的可疑或恶意活动报告。 仔细评估应用程序请求的权限以及是否需要这些权限非常重要,因为您可以在设备的应用程序设置菜单中监控它们。

此外,请确保您的设备上运行的是最新版本的 Android 以利用最新的安全功能,例如提供有关权限允许应用执行的操作的更多详细信息的权限提示。

结论

总而言之,Android 权限是保护您设备隐私和安全的重要保障。 但是,某些应用程序开发人员可能会将这些权限用于恶意目的,因此了解应用程序请求权限的原因并谨慎授予权限非常重要。 始终仔细检查应用程序权限,并警惕从不受信任的来源下载应用程序。 我们建议查看我们的列表下载 APK 文件的前 10 个存储库和站点。 在外面注意安全!

AndroidFreeware APK Store 可帮助您以 APK 文件格式 安全可靠地下载流行的 Android 手机游戏和应用程序。
Mobile Network Ltd. © 2024

请注意,本网站使用 cookie 来个性化内容和广告、提供社交媒体功能以及分析网络流量。 请查看我们的隐私政策

Android 是 Google Inc. 的商标。使用此商标须遵守 谷歌权限